Chrome 76 erschwert Nutzung von Adobe Flash

Der Browser deaktiviert das Flash-Plug-in nun ab Werk vollständig. Es lässt sich über die erweiterten Einstellungen des Browsers wieder einschalten. Weitere Neuerungen betreffen den Dark Mode und die Payments API. weiter

Adobe schließt zahlreiche Sicherheitslücken

Der Juni-Patchday behebt Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic. Kritische Lücken könnten die Ausführung beliebigen Codes erlauben, wenn sie nicht beseitigt werden. Andere geben Informationen preis. weiter

Microsoft Edge führt geheime Whitelist für Adobe-Flash-Code

Ein Sicherheitsforscher von Google findet Schwachstellen in der Liste mit insgesamt 58 Einträgen. Microsoft behebt die Fehler und streicht die Liste auf zwei Einträge zusammen. Facebook darf aber weiterhin die Click-to-Play-Richtlinie von Edge ohne Wissen des Nutzers umgehen. weiter

Adobe schließt 43 kritische Lücken in Reader und Acrobat

Insgesamt bringt der Februar-Patchday Fixes für 71 PDF-Schwachstellen. Ein Angreifer kann Schadcode einschleusen und unter Umständen ohne Wissen des Nutzers ausführen. Im Adobe Flash Player steckt indes nur eine Anfälligkeit. weiter

Adobe schließt kritische Zero-Day-Lücke in Flash Player

Sie steckt in Flash Player für Windows, macOS, Linux und Chrome OS. Ein Angreifer kann Schadcode aus der Ferne einschleusen und ausführen. Eset warnt bereits vor einem Trojaner, der die Schwachstelle ausnutzt. weiter

Gefälschte Flash-Updater installieren Krypto-Malware

Die Angreifer wiegen ihre Opfer in Sicherheit, indem sie zunächst tatsächlich für die Aktualisierung des Adobe Flash Player sorgen. Gleichzeitig installieren sie jedoch den Krypto-Miner XMRig, der im Hintergrund Systemressourcen raubt. weiter

Adobe stopft weitere kritische Sicherheitslöcher

Die meisten Fixes gelten Schwachstellen in der E-Reader-Software Adobe Digital Editions. Die Patches folgen umfangreichen Runden außerplanmäßiger Sicherheitsupdates. Bei seinem Flash Player behebt Adobe diesmal nur Feature- und Performance-Bugs. weiter

Chrome 69 kommt mit neuem Design

Die umgestaltete Oberfläche basiert auf der Designsprache Material Design 2. Die neue Browserversion soll am 4. September und damit zehn Jahre nach der Erstveröffentlichung von Chrome erscheinen. Sie schränkt außerdem die Flash-Nutzung drastisch weiter ein. weiter

Eset entdeckt erneut Malware im Google Play Store

Es handelt sich um einen Banking-Trojaner. Er verfügt über eine mehrstufige Architektur, um sich einer Erkennung zu entziehen. Sie erlaubt es den Hintermännern, die eigentliche Malware erst lange nach der Installation der schädlichen App auf ein Gerät einzuschleusen. weiter

Kaspersky: Hacker nutzen neue Zero-Day-Lücke in Flash Player

Betroffen sind alle Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und Internet Explorer. Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Derzeit setzt die Hackergruppe BlackOasis die Lücke für zielgerichtete Angriffe gegen Windows-Nutzer ein. weiter

Flash-Lücke erlaubt Diebstahl von Windows-Anmeldedaten

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der das Loch endgültig stopfen soll. weiter

Flash Player: Adobe kündigt Ende des Supports für 2020 an

Auch die Verteilung von Flash Player endet 2020. Microsoft und Google entfernen das Plug-in bis dahin aus ihren Browsern. Mozilla beschränkt den Flash-Support von Firefox schon ab Ende 2018 auf das Extended Support Release. weiter

Patchday: Microsoft schließt 19 kritische Lücken

Mehrere Sicherheitslöcher erlauben Remotecodeausführung, ohne eine Mitwirkung des Nutzers vorauszusetzen. Fehler werden in einer Reihe von Microsoft-Produkten sowie Adobe Flash Player behoben. Ein gravierender Fehler bedroht Microsofts Augmented-Reality-Brille HoloLens. weiter

Adobe stopft sieben kritische Löcher in Flash Player

Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Die Fehler stecken in allen unterstützten Versionen von Flash Player für Windows, Linux und Mac OS X. Einen weiteren Patch stellt Adobe für Experience Manager Forms zur Verfügung. weiter

Pwn2Own 2017: Hacker knacken Safari, Adobe Reader, Edge und Ubuntu Linux

Auch Adobe Flash Player, Mozilla Firefox, Windows und macOS sind Ziele von Angriffen der Hacker. Die höchste Belohnung geht in den ersten beiden Tagen an Tencent Security. Das Unternehmen schleust Schadcode in Edge ein und führt ihn außerhalb der Sandbox des Browsers aus. weiter